"Лаборатория Касперского" публикует аналитическую статью о ботнетах

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, публикует аналитическую статью «Botnet Business» старшего вирусного аналитика компании Виталия Камлюка, посвященную формированию и использованию зомби-сетей (ботнетов), превратившихся за последние годы в одну из самых серьезных угроз информационной безопасности. Статья открывает серию публикаций, посвященных проблеме ботнетов.

Ботнеты существуют уже около 10 лет, и приблизительно столько же эксперты предупреждают о той опасности, которую они представляют. Тем не менее, проблема ботнетов по-прежнему остается недооцененной.

Ботнет – это сеть компьютеров, зараженных вредоносной программой, которая позволяет киберпреступникам удаленно управлять зараженными машинами. Вредоносные программы, созданные для построения на их основе ботнетов, называются ботами. Зараженными машинами, входящими в сеть, хозяин ботнета может управлять откуда угодно: из другого города, страны или даже с другого континента, а организация Интернета позволяет делать это анонимно.

Хозяин зараженной машины, как правило, даже не подозревает о том, что она используется злоумышленниками. Чаще всего зомби-машинами становятся персональные компьютеры домашних пользователей.

Ботнеты могут использоваться злоумышленниками для решения криминальных задач разного масштаба: от рассылки спама, шантажа, фишинга и кражи данных до атак на государственные сети.

Сегодня киберпреступникам, которые хотят построить ботнет, не нужны ни специальные знания, ни крупные денежные суммы. Подпольная ботнет-индустрия по сходной цене предоставляет все необходимое желающим обзавестись ботнетом: ПО, готовые сети и услуги по анонимному хостингу.

На сегодняшний день ботнеты являются одним из основных источников нелегального заработка в Интернете и грозным оружием в руках злоумышленников. Ожидать, что киберпреступники откажутся от столь эффективного инструмента, не приходится, и эксперты по безопасности с тревогой смотрят в будущее, ожидая дальнейшего развития ботнет-технологий.

В построении интернациональных ботнетов могут быть заинтересованы не только киберпреступники, но и государства, готовые использовать зомби-сети как инструмент политического давления и оружие в настоящих кибервойнах между странами.

Сети, объединяющие ресурсы сотен тысяч, а порой и миллионов зараженных машин, обладают очень опасным потенциалом. Между тем, вся эта грозная кибермощь опирается на инфицированные компьютеры домашних пользователей. Именно они составляют подавляющее большинство зомби-машин, и именно их злоумышленники используют в своих целях.

С полной версией статьи можно ознакомиться на информационно-аналитическом ресурсе Viruslist.com: http://www.viruslist.com/ru/analysis?pubid=204007610, а сокращенный вариант прочитать на корпоративном сайте "Лаборатории Касперского": http://www.kaspersky.ru/reading_room?chapter=207367651.